محاولة نقل طارق للعمل على Python3

السلام عليكم ورحمة الله وبركاته

أقوم حالياً بمحاولة نقل طارق للعمل من Python2x الى Python3 وأتمنى إن كان هناك من يستطيع أن يقوم بعمل تجارب معي حول ذلك … لقد قمت بتصحيح الكود ليتوافق مع Python3 ولكن هناك مشاكل صراحة … أول هذه المشاكل هي إنه scapy الذي يعتمد عليه طارق لا يعمل على Python3 وبالتالي عليك أن تعدل على Path للبايثون وتضيف له المسار الموجود فيه الموديول scapy … يمكن عمل ذلك بواسطة:

import sys
sys.path.append('/usr/lib/python2.6')
sys.path.append('/usr/lib/pymodules/python2.6')
sys.path.append('/usr/local/lib/python2.6/dist-packages')
import scapy

غير ذلك سوف تحصل على رسالة خطأ إنه الموديول غير موجود … لا أريد أن أضع التعديل في الكود الرسمي الآن وأقصد تعديل عملية الـ import ولكن الكود الجديد لطارق موجود وبالإمكان عمل checkout له مباشرة من موقع طارق … كذلك هناك مشاكل عدة في الموديول StringIO أحتاج الى إصلاحها …
Continue reading

Securing a Linux Box with Tariq

وصلتني إستفسارات عدة بخصوص طريقة تركيب وتشغيل طارق Tariq ويبدو إنه هناك لبس بسيط في طريقة عمل البرنامج ولهذا لم يعرف الجميع كيفية تشغيله … سأشرح في هذا الموضوع طريقة تركيب Tariq وكيفية الإستفادة منه … الشرح الذي في هذا الموضوع تم تطبيقه على توزيعة Debian الأخيرة (Debian 6 – Squeeze) … سأقوم بشرح الأمور البسيطة التي في طارق وبعدها نتوسع في مواضيع أخرى لأني أنوي ترقيته والتعديل على بعض الأمور فيه …

قبل أن أشرح طريقة إستخدام طارق (Tariq) … أود أن أشرح بشكل مبسط جداً طريقة عمله الهيكلية أو التقنية … أولاً طارق (Tariq) عبارة عن نظام لعمل الـ Port Knocking وأمور أخرى أكثر تقدماً من مجرد كونه طارق على المنافذ والتي نعرفها في التقنيات الموجودة حالياً، وسأوضح ذلك في مواضيع أخرى إن شاء الله … طريقة عمل طارق (Tariq) هي من خلال إعطائك أمر له ليقوم بتنفيذه … يأخذ هذا الأمر ويقوم بتشفيره بواسطة مفتاح العميل ومن ثم يقوم بإخفاءه بداخل صورة معينة … بعد ذلك يتم إرسال هذه الصورة مُجزئة على أجزاء بسيطة بداخل عدد الدقات التي ستقوم بها … طبعاً يفضل أن لا تكون الصورة كبيرة الحجم، وذلك لأنك وقتها ستحتاج الى وقت أكثر لترسل التعليمة المراد تنفيذها، وكذلك ستحتاج الى إما زيادة عدد الدقات، أو الى إرسال حٌزم كبيرة الحجم وذلك بحكم تقسيم الصورة على الحزم المرسلة … هذه العملية الى الآن تمت على العميل … حين يستلم طارق (Tariq) الدقات يراعي إنها أولاً تحمل بيانات ومن ثم يراعي إنها جائت وفق دقات معينة تم الإتفاق عليها وكذلك بالترتيب الذي تم الإتفاق عليه … الى هنا طارق لم يحلل ما في داخل الحزم المرسلة … بعد ذلك يعيد إرسال لنسميه تأكيد الى العميل، والتأكيد عبارة عن رقم عشوائي … هذا الرقم العشوائي يكون مُشفر بواسطة مفتاح عميل طارق العام ويُرسل بواسطة حٌزمة Packet الى العميل مرة أخرى لكي يقوم العميل بإثبات إن هذا الأمر فعلاً هو من قام بإرسالها له … العميل يستلم الحزمة، وكونها مٌشفرة بمفتاحه العام يقوم بفكها ثم يقوم بإرسال هذا الرقم مرة أخرى الى الخادم ليؤكد إنه نعم أنا صاحب الطلب والرجاء تنفيذ طلبي … هكذا تمت عملية الـ Mutual Authentication أو البعض يسميها 2Way Authentication … إذا تحقق كل هذا، يقوم طارق بتجميع الحزم وإستخراج الصورة منها … ثم يستخرج النص أو الأوامر المطلوبة منه تنفيذها من خلال فك تشفير النص المخفي بداخل الصورة بإستعمال المفتاح العام للعميل … هذا بإختصار شديد آلية عمل طارق … والكود المصدري للنظام موجود بإمكانكم تحميله والإطلاع عليه وتعديله أو العمل معي على تحسينه حسب ما ترونه … بالنهاية هو مفتوح المصدر ويخضع لرخصة GPL … وكذلك هو منشور في موقع Port Knocking الرسمي ضمن قائمة التطبيقات التي تمت في هذا المجال … هذا النظام سيفيدك في فتح المنافذ وغلقها وتنفيذ الأوامر والعمليات التي تحتاجها بدون أن تقوم بفتح الخدمة للجميع … يرجى مراجعة أنظمة Port Knocking وما هي فائدتها بهذا الخصوص أو للإستفادة أكثر …

الآن ندخل في عملية إستعمال طارق (Tariq) وقبل كل شيء ستحتاج عزيزي القاريء الى تركيب الحزم التي بالأسفل سواء للخادم أو للعميل … وعملية تركيبهم على دبيان وباقي التوزيعات اليوم أصبحت جداً بسيطة:

* Python >= 2.6
* python-imaging  - Python Imaging Library (PIL)
* GnuGP
* Scapy
* نواة حديثة تستخدم iptables مثال على ذلك هو نواة (2.6)

Continue reading

Network Security using Hybrid Port Knocking

هذا عنوان بحث جديد قمت بنشره في مجلة International Journal of Computer Science and Network Security أو إختصارها IJCSNS الأسبوع الماضي على ما اذكر … البحث يتركز على نفس مجال بحث رسالة الدكتوراه التي قمت بها مؤخراً … يعني هو ممكن يكون جزء من بحثي الرئيسي الكبير … البحث قمت بعمله برفقة الدكتور حسين البهادلي … وهو الدكتور الذي أشرف بشكل رسمي ومباشر على بحثي في رسالة الدكتوراه … إن شاء الله هناك المزيد من الأبحاث العلمية سأقوم بها مع الدكتور حسين في القريب العاجل إن شاء الله وكلها في مجال الـ Network Security …

تجدون روابط مباشرة لهذا البحث في صفحة Publications التي أضفتها مؤخراً وذلك لوضع الأبحاث العلمية التي سأحاول نشرها هناك إن شاء الله …

وقبل أن أنسى، فإني كثير النسيان:

كل عام وأنتم بألف خير … أعاده الله علينا وعليكم بالصحة والسلامة …

طارق على موقع الـ Portknocking الرسمي

السلام عليكم ورحمة الله وبركاته

الحمد لله بعد أن أنتهيت من طارق تمكنت من وضع مقالة حوله في مجلة Hakin9 العدد الجديد لشهر 6 من عام 2010 … وكما ذكر الأخوة في مجتمع الحماية العربي “طارق في مجلة Hakin9” وكما في مجتمع لينوكس العربي “مشروع طارق في مجلة Hakin9” … شكراً لأخواني صبري وأحمد الشمري على كتابة مواضيع حول ذلك …

الآن طارق ليس مجلة Hakin9 فقط بل ولله الحمد تم إضافته الى الموقع الرسمي للـ PortKnocking ويمكنكم مشاهدة الإضافة من خلال الرابط التالي: أضغط هنا

أتمنى من جميع من قام بتحميل طارق تجربته فعلا وإعطائي رأيه به … فأنا بصراحة أتمنى أن أعرف رأيكم فيه وهل كان محل فائدة ام لا … بالنسبة لي هناك أفكار كثيرة جداً قمت بكتابتها في أطروحتي (رسالة الدكتوراه) في جزئية الـ Future Work حول الأفكار التي أود تطبيقها على طارق … وحول التطويرات التي أود عملها عليه … بالإضافة الى الأمور التقنية والفنية كتنصيبه بشكل مبسط وعمل حزمة rpm و deb له سواءاً حزمة الخادم أو العميل … إن شاء الله كل هذا يتم عمله حال إنتهائي من دراستي … فالرجاء لا تبخلوا علينا بالملاحظات أو الآراء حتى ولو كانت سلبية سأتقبلها :)

شكراً لكل من دعمني وساندني … وشكراً لكم كذلك على إضاعة بعض من وقتكم في قراءة هذه التدوينة المتواضعة …
دمتم بود …

طارق – جاهز للتحميل !

السلام عليكم ورحمة الله وبركاته

قبل قليل أنتهيت من كتابة بحثي ورسالتي للدكتوراه حول الـ Port-Knocking وقمت برفع برنامج طارق Tariq بالكامل لمن يود تجربته وإستعماله … أو يطلع على الكود الخاص به … الكود بسيط جداً مكتوب بلغة بايثون بإستعمال Scapy لأغراض الـ Sniffing وأيضاً لأغراض الـ Packet Crafting … حيث يعتبر هو أساس المشروع بالكامل :)

لمن يود تحميله يمكنه ذلك من خلال الرابط التالي : DOWNLOAD

وإن كان هناك اي سؤال أو إستفسار حوله لا تترددوا في ذلك … طبعاً ساجيب حسب وقت فراغي ولهذا سامحوني على قلة التفاعل هذه الفترة …

دمتم بود …

Pages: 1 2 Next